در ابتدا نگاهی داریم به آسیب پذیری CVE-2018-6389
در سیستم مدیریت محتوای وردپرس ، مهاجمان غیرمجاز می توانند با استفاده از لیست گسترده ای از پرونده های ثبت شده .js ( از wp-includes/script-loader.php ) برای ایجاد مجموعه ای از درخواست ها برای بارگیری در هر سرویس ، باعث حملات تکذیب سرویس (مصرف منابع) شوند. اسکریپت های دیداسر مرتبط با این آسیب پذیری در اینترنت بصورت عمومی موجود میباشند با یکدیگر یکی از از این اسکریپت ها را بررسی میکنیم .
Shiva :
اول از همه ، شیوا را تحت مراقبت قرار دهید. به مرور زمان آن را به یک مجموعه آزمایش کامل استرس ارتقا خواهم داد. شیوا برای بارگیری همزمان همه اسکریپت های jquery از طریق load-scripts.php به منظور حمله Denial Of Service (DOS) به سایت های وردپرس طراحی شده است. اساساً بهره برداری از آن برای آسیب پذیری CVE-2018-6389 میباشد.
شیوا از چند رشته برای Down کردن وب سایتها در اسرع وقت استفاده می کند ،
نیازی نیست نگران قرار گرفتن IP خود در بلک لیست باشید زیرا Shiva از Proxify برای مسیریابی همه درخواست ها از طریق پروکسی های تصادفی استفاده می کند که به طور خودکار چرخانده می شوند.
شیوا هم با python2 و هم با python3 سازگار است.
مورد نیاز ها : requests و proxify
نحوه استفاده :
در اینجا target.com هدف ما و تعداد 50 threads لود شده
از این شیوا برای پروپزال استفاده کنید و به دست عقده ای نرسانید
هر میزان threads بالاتر برود سرعت شبکه پایین تر می آید .
دریافت :
موفق باشید
در سیستم مدیریت محتوای وردپرس ، مهاجمان غیرمجاز می توانند با استفاده از لیست گسترده ای از پرونده های ثبت شده .js ( از wp-includes/script-loader.php ) برای ایجاد مجموعه ای از درخواست ها برای بارگیری در هر سرویس ، باعث حملات تکذیب سرویس (مصرف منابع) شوند. اسکریپت های دیداسر مرتبط با این آسیب پذیری در اینترنت بصورت عمومی موجود میباشند با یکدیگر یکی از از این اسکریپت ها را بررسی میکنیم .
Shiva :
اول از همه ، شیوا را تحت مراقبت قرار دهید. به مرور زمان آن را به یک مجموعه آزمایش کامل استرس ارتقا خواهم داد. شیوا برای بارگیری همزمان همه اسکریپت های jquery از طریق load-scripts.php به منظور حمله Denial Of Service (DOS) به سایت های وردپرس طراحی شده است. اساساً بهره برداری از آن برای آسیب پذیری CVE-2018-6389 میباشد.
شیوا از چند رشته برای Down کردن وب سایتها در اسرع وقت استفاده می کند ،
نیازی نیست نگران قرار گرفتن IP خود در بلک لیست باشید زیرا Shiva از Proxify برای مسیریابی همه درخواست ها از طریق پروکسی های تصادفی استفاده می کند که به طور خودکار چرخانده می شوند.
شیوا هم با python2 و هم با python3 سازگار است.
مورد نیاز ها : requests و proxify
نحوه استفاده :
کد:
python shiva.py -u target.com -t 50
از این شیوا برای پروپزال استفاده کنید و به دست عقده ای نرسانید
هر میزان threads بالاتر برود سرعت شبکه پایین تر می آید .
دریافت :
موفق باشید